20/10/2021 - 16:54
O grupo Safety Detectives afirma ter descoberto um vazamento de 1,75 bilhão de arquivos da Hariexpress, plataforma que atende empresas como a Amazon, B2W Digital (Americanas), Mercado Livre, Magalu, Shopee, Correios, entre outras.
Segundo análise do site de segurança, um servidor mal configurado (sem criptografia – processo que embaralha dados para só serem acessados mediante chave específica) vazou detalhes dos clientes dos comércios eletrônicos citados.
+ Plataforma de vídeos Twitch sofre vazamento de dados
O vazamento de informações dos clientes incluem:
- Nomes completos e apelidos dos usuários;
- Números de telefone;
- Endereços de entrega;
- Imagens das mercadorias compradas;
- Endereço de e-mail;
- Detalhes de faturamento dos pedidos de compra.
Fora os dados dos clientes, o vazamento também inclui informações de fornecedores dos negócios que utilizam a Hariexpress. No total, mais de 610 Giga Bytes de dados ficaram expostos.
O que é a Hariexpress?
A plataforma paulistana Hariexpress oferece recursos de integração de processos de compra e venda on-line. Os serviços prometem facilitar o gerenciamento de estoque, elaborar uma análise de desempenho do negócio e aumentar a capacidade operacional.
Proposta que chamou a atenção de lojas de grande porte do mercado brasileiro, casos do Mercado Livre, B2W Digital, Magalu, tinyERP. Bling! E Nuvem Shop, Amazon e Shopee.
Resposta da Hariexpress
A plataforma respondeu ao Valor que está “apurando os fatos” via seu departamento de Tecnologia da Informação. E completou afirmando: “estamos apurando o ocorrido para corrigir as falhas expostas”.
A empresa ainda não respondeu aos questionamentos da IstoÉ Dinheiro.
